Kişisel Veri Nedir? Neden Bu Kadar Önemli?

Dijital yaşamı ne kadar sevdiğimizi bir düşünelim. İnternette gezinirken, videolar izlerken, alışveriş yapıp oyun oynarken ya da yemek siparişinden bankacılık işlemlerine kadar sayısız işimiz için uygulamaları kullanırken hayatımızı sanallaştıracak kadar çok! Ama bu alışkanlık sadece zamanımızı değil, kişisel izlerimizi de alıyor. Evet, tüm bu işlemleri yaparken birçok bilgimizi çoğu zaman fark etmeden paylaşıyoruz. Bu bilgiler kaydedilip işleniyor ve maalesef bazen de kötü niyetli kişiler tarafından kullanılıyor. Madem “Bilgi güçtür” diyoruz o halde kişisel veri nedir, hangi bilgiler bu kapsama girer, bunlar nasıl kullanılır ve nasıl korunur inceleyelim…

Kişisel veri nedir?

Kişisel Verilerin Korunması Kanunu’na göre, gerçek bir kişiye ilişkin her türlü bilgi olarak tanımlanıyor.  Bir kişiyi belirlenebilir kılan ne varsa kişisel veri kapsamına giriyor. Ad, soyad, doğum tarihi, doğum yeri, kimlik bilgilerinin detayları, pasaport numarası, e-posta adresi, telefon numarası gibi bilgiler ilk akla gelenler. Öz geçmiş, motorlu taşıt plakası, ses ve görüntü kayıtları, mülakat sonuçları, adli sicil kaydı, parmak izi ve genetik bilgiler de dolaylı olarak buna dahil. Ve elbette kullanılan elektronik cihazların IP adresleri, konum bilgisi, kredi kartı ekstreleri, sosyal medya beğenileri de bizleri anlattığı için kişisel veri sayılıyor.

Tıkladığımız web sitelerinin, kullandığımız mobil uygulamaların veya sosyal medya platformlarının hemen hemen hepsinde yukarıda saydığımız veriler kaydedilir. Ancak kişisel veriler kanunlarda öngörülen yöntem ve sınırlara uygun olarak, dahası ilgilinin rızası dahilinde işlenebilir. Ancak alınan tüm bireysel ve kurumsal önlemlere rağmen bu bilgilerin siber suçlular tarafından ele geçirilmesi riski mevcut.

Kişisel veriler ne için kullanılabilir?

Kişisel veriler, online kimliğimizin önemli bir unsuru. Tam da bu nedenle çok değerliler ve kötü niyetli kişilerce istismar edilebilirler. Platformların siber saldırıya uğraması ya da veri sızıntısı olması halinde bu bilgiler üçüncü tarafların kontrolüne geçer. Örneğin, sıklıkla kullandığınız bir e-ticaret sitesi hacklenebilir ya da sosyal medya hesabınız ele geçirilebilir.

Siber saldırganlar bu veriler üzerinden kazanç sağlamayı hedefler. Burada, bilgilerin para karşılığında satılması gibi ‘doğrudan’ bir amaç güdülebileceği gibi farklı hedefler de vardır. Mesela kimlik avı saldırıları en sık rastlanan senaryolardandır. Kısaca başkasına ait bilgilerin saldırgan tarafından kullanılması ve bu sahte kimlikle dolandırıcılık yapılmasıdır. En az bu kadar önemli olan bir diğer vakaysa, finansal kimlik hırsızlığıdır. Burada genellikle banka hesabı ve kredi kartı bilgilerinin çalınması, kullanılması veya satılması amaçlanır.

Bunların dışında kişisel veriler, diğer kullanıcılardan daha kolay veri toplamak için sahte çevrimiçi profiller/hesaplar oluşturmak amacıyla da kullanılabilir. Ayrıca doğum tarihi, kimlik bilgileri gibi en kritik kişisel bilgilerle farklı web sitelerinde adınıza hesap/oturum açılabilir, sahte belgeler oluşturulabilir.

Kişisel verileri hukuka aykırı olarak ele geçirmek, kullanmak veya başka taraflarla paylaşmak cezai sorumluluk getirir. Peki hukuk kendi alanına düşeni yaparken bizler kişisel verilerimizi nasıl koruyabiliriz?

Kişisel verileri korumanın yolları

• Veri ihlalleri sonucu yaşanabilecek mağduriyetlere karşı yasal düzenlemelerin yanında kişisel verilerin korunması için bizim de alabileceğimiz bazı önlemler var:
• Kişisel bilgilerimizi hiçbir şekilde başkalarıyla paylaşmamalıyız.
• Özellikle sosyal medya hesaplarımızda İki Faktörlü Kimlik Doğrulama özelliğini aktifleştirmeliyiz.
• Oturum açtığımız her sitede, sosyal medya hesaplarımızda birbirinden farklı şifreler kullanmalıyız. Özellikle bankacılık gibi hassas mobil uygulamalara ait şifrelerimizi altı ay gibi belirli sürelerde değiştirmeliyiz. Şifreler kolay tahmin edilebilir kişisel bilgileri (doğum tarihi, ad-soyad vb.) ya da ortak bazı seçimleri (123456, parola vb.) içermemelidir.
• Arama motorlarında arattığımız her kelime, fiyatını kontrol ettiğimiz uçak bileti, e-ticaret sitelerinde yaptığımız alışveriş, kısacası her tık geride dijital ayak izi bırakır. Bu izler internete kaydedilen verilerdir. Daha az veri bırakmak için web tarayıcımızı gizli moda alabiliriz. Bu aramaları yaparken herhangi bir sosyal medya ya da e-posta hesabımızın açık olup olmadığını kontrol edebiliriz. Daha kalıcı çözümler için arama geçmişimizi kaydetmeyen arama motorlarını ve verilerimize erişmek isteyen siteleri engelleyen yazılımları kullanabiliriz.
• Kaynağını bilmediğimiz veya şüpheli görünen adreslerden gönderilen e-postaları açmamalı, buradaki uzantılara tıklamamalıyız. Benzer şekilde SMS ya da mesajlaşma uygulamaları aracılığıyla gelen linkleri de kontrol etmeden açmamalıyız. E-posta listemizdeki adreslere veya sosyal medyada takipleştiğimiz kişilere ısrarla gönderim yapmamızı isteyen mesajlara da itibar etmemeliyiz.
• İnternet gezintileri sırasında bir anda karşımızda yeni pencereler açılabilir, bazı dosyalar kendisini cihazlarımıza kaydetmeye çalışabilir, bazı dosyalar da "beni aç" yazılarıyla merakımızı cezbetmeye çalışabilir. Bunun için adres çubuğundaki adresin doğruluğuna dikkat etmeli, güven vermeyen web sitelerindeki bağlantılara tıklamamalıyız. Bunlara karşı anti virüs programı da kullanabiliriz.
• Mobil uygulamaların hangi verilere (konum, rehber, SMS okuma vb.) erişmek istediğini kontrol etmeliyiz. Gereksiz olduğunu düşündüğümüz erişimlere izin vermemeliyiz.
• Halka açık kablosuz ağlara bağlıyken finansal veya resmi işlemler gerçekleştireceğimiz sitelere girmemeye özen göstermeliyiz.

Söz konusu kişisel veriler ise, bir hayli aktif koruma gerekiyor. Ancak artık kişisel veri nedir bildiğimize göre kişisel verilerin korunması nasıl mümkün olur, bunu da biliyoruz. Veri güvenliğiyle ilgili daha fazla bilgi edinmek için blog’umuzun Dijital Okuryazarlık kategorisini takip edebilirsiniz…